Группа хакеров проникает в банки

Украденные учетные данные используются для запуска атак, которые включают возможность транслировать видео в реальном времени с экранов зараженных пользователей.



Ранее неизвестная, но высоко организованная группа хакеров, проводит серию кибератак на банки и финансовые учреждения по всему миру, развертывая троянские вредоносные программы для получения доступа к их сетям.

Нападающие способны мониторить все действия жертвы, чтобы получить всю необходимую информацию для проникновения в банковские сети и кражи средств.

«Лабораторией Касперского» раскрыла русскоговорящую группу хакеров 'Silence', в результате действий которой пострадали не менее 10 финансовых организаций, в том числе в Армении и Малайзии, но в основном в России.

Первоначальные методы атаки кампании Silence аналогичны методам печально известной группы Carbanak, когда жертв обманывли фишинговыми сообщениями, дающим злоумышленникам плацдарм в сети. Они оставались там надолго, атакуя только тогда, когда у них оказывалось достаточно информации, чтобы украсть большие суммы.

Те, кто стоит за Silence, активно нацелены на банки, которые ранее подвергались нападениям. Они рассылают электронные письма с адресов реальных сотрудников, у которых были скомпрометированы учетные записи (потенциально купленные в темной сети), чтобы отправить фишинговое письмо, которое выглядит рутинным запросом на открытие учетной записи клиента.

Сообщение содержит вредоносное вложение в виде файла справки Windows с расширением .CHM, который запускается после открытия документа. Встроенный JavaScript внутри него автоматически загружает и выполняет сценарий Visual Basic, который загружает вредоносный код с командного сервера.

Русский язык в коде заставил исследователей сделать вывод, что группа русскоязычна.
После загрузки и установки, вредоносное ПО позволяет злоумышленникам получать скриншоты экрана жертвы, обеспечивая видео в реальном времени.

Подобная техника была использована Carbanak для понимания повседневной деятельности жертвы, и указывает на конечную цель «Silence» — получение всей информации, необходимой для кражи денег.

Вредоносная программа также включает инструмент Winexecsvc, который позволяет выполнять удаленные команды. Это помогат злоумышленникам перемещаться по зараженной сети.
Исследователи отмечают, что эта конкретная кампания была успешной при нападении на финансовые учреждения, независимо от того, где они находятся, или как выглядит их сетевая инфраструктура.

Silence использует методы, очень похожие на методы группы Carbanak, которая украла более миллиарда долларов у банков по всему миру. Пока неясно, связаны ли эти две группы.
Исследователи предупредили, что атаки продолжаются.

Подпишитесь на нашу еженедельную новостную рассылку!

Все наши новости вы получите по электронной почте раз в неделю, а Ваши личные данные останутся в безопасности. При необходимости вы сможете отписаться от рассылки в любой момент и в один клик.

Электронная почта

Имя пользователя

  • admin,
  • 225
  • 0

Читайте также